Медицина и ПДн

В 2009 году Министерство Здравоохранения и Социального развития разработало и выпустило комплект документов по защите ПДн.

На сегодняшний день, эти документы являются  одними из наиболее  четко и структурированно описывающих действия организации (включая организации не медицинского профиля) по привидению себя в соответствие с требованиями ФЗ-152 «О персональных данных».

В документе «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» поочередно приведены все этапы по приведению в соответствие с требованиями ФЗ-152 «О персональных данных» и документы которые необходимо разработать на каждом из этапов.

В документе «Модель угроз типовой медицинской информационной системы (МИС) типового лечебно-профилактического учреждения (ЛПУ)», даны классификация МИС и модели угроз и нарушителей для каждой из МИС.

В документе «Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости» даны качественные и количественные оценки для  каждой из угроз, что облегчает работу сотрудников ответственных за защиту ПДн.

Подробно ознакомиться с документами можно на сайте Министерства Здравоохранения и социального развития: http://www.minzdravsoc.ru/docs/mzsr/informatics/5

22-09-2011  | Permalink |  Comments (0)